Siber uzman, yapay zeka kimlik avı dolandırıcılıklarından kaçınmak için ipuçları paylaşıyor
Kurt 'The CyberGuy' Knutsson, yapay zeka tarafından oluşturulan kimlik avı dolandırıcılıklarının kurbanı olmaktan kaçınmanın pratik yollarını paylaşıyor ve Kuzey Koreli ajanların, ülkenin nükleer programına para aktarmak için BT çalışanı kılığına girdiğine dair bir raporu tartışıyor.
YENİArtık Haberler yazılarını dinleyebilirsiniz!
Muhtemelen mesajlarınızın güvende olduğunu düşünüyorsunuz. Sonuçta WhatsApp, Signal ve Telegram gibi uygulamalar güçlü şifrelemeyi destekliyor.
Ancak Siber Güvenlik ve Altyapı Güvenliği Ajansı ile Federal Soruşturma Bürosu'ndan gelen yeni bir uyarı, saldırganların şifrelemeyi hiçbir şekilde kırmalarına gerek olmadığını gösteriyor.
Bunun yerine, senin peşinden gidiyorlar.
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
FBI YABANCI UYGULAMALAR VE VERİLERİNİZ HAKKINDA UYARIYOR
Yeni bir federal danışma belgesi, Rus istihbaratına bağlı kimlik avı kampanyalarının, şifrelemeyi kırmaya çalışmak yerine mesajlaşma uygulaması kullanıcılarının peşine düştüğünü söylüyor. (MStudioImages/Getty Images)
FBI ve CISA'nın az önce ortaya çıkardığı şey
Ortak tavsiyeye göre, Rus istihbaratına bağlı siber aktörler büyük ölçekli faaliyetler yürütüyor Kimlik avı kampanyaları mesajlaşma uygulamalarını hedefliyor.
Bu saldırılar rastgele değildir. Hükümet yetkilileri, askeri personel ve gazeteciler gibi yüksek değerli hedeflere odaklandılar. Ancak taktikler günlük kullanıcılara kolaylıkla yayılabilir.
İşte önemli çıkarım: Bilgisayar korsanları uygulamaları kendileri kırmıyor. İnsanları erişimden vazgeçmeleri için kandırıyorlar.
Bu mesajlaşma uygulaması saldırıları gerçekte nasıl çalışıyor?
İşin ilginç ve biraz rahatsız edici olduğu yer burası. Saldırganlar, bireysel hesapların kontrolünü ele geçirmek için şifrelemeyi kırmak yerine kimlik avını kullanır. İçeri girdikten sonra şunları yapabilirler:
- Özel konuşmaları okuyun
- Kişi listelerine erişme
- Sanki sizmişsiniz gibi mesaj gönderin
- Kişilerinizi hedef alan yeni dolandırıcılıklar başlatın
Bu bir zincirleme reaksiyon haline gelir. Güvenliği ihlal edilmiş bir hesap, hızla çok daha fazla hesaba yol açabilir. Bazı durumlarda saldırganlar güvenilen kişilerin kimliğine bürünür. Bu, dolandırıcılığın gerçek ve acil olduğunu hissettirir.
Şifreleme artık neden yeterli değil?
Şifreleme hala önemlidir. Cihazlar arasında dolaşırken mesajları korur. Ama sorun burada. Birisi hesabınıza giriş yaparsa, her şeyi tıpkı sizin gördüğünüz gibi görür.
Bu, giriş bilgilerinizin tehlikeye girmesi durumunda en güvenli uygulamanın bile sizi koruyamayacağı anlamına gelir. Bu, siber saldırıların işleyişinde bir değişikliktir. Artık en zayıf halka teknoloji değil. İnsan davranışıdır.
MICROSOFT, ARTIK SİBER SALDIRILARI GÜÇLENDİRİYOR, diye uyardı
FBI ve CISA, saldırganların şifreli mesajlaşma uygulamalarının kullanıcılarını, hesap erişimini devretmeleri için kandırarak hedef aldıkları konusunda uyarıyor. (Arka Bahçe Üretimi/Getty Images)
Mesajlaşma uygulaması kimlik avı saldırılarına karşı kimler risk altındadır?
Tavsiye yüksek profilli hedefleri vurgularken, taktikler bunlarla sınırlı değildir.
Aşağıdakiler için mesajlaşma uygulamalarını kullanıyorsanız:
- Kişisel görüşmeler
- İş iletişimi
- Hassas bilgilerin paylaşılması
Sen potansiyel bir hedefsin. Kimlik avı işe yarıyor çünkü basit hatalara dayanıyor. Çoğu zaman yanlış bağlantıya hızlıca dokunmak yeterlidir.
Bu sizin için ne anlama geliyor?
Bu uyarı daha büyük bir eğilimin altını çiziyor. Siber saldırılar giderek daha kişisel hale geliyor. Bilgisayar korsanları sistemlere saldırmak yerine doğrudan insanları hedef alıyor. Bu, farkındalığı en güçlü savunmanız haline getirir. Bu dolandırıcılıkların nasıl çalıştığını ne kadar çok anlarsanız, saldırganların başarılı olması da o kadar zorlaşır.
Mesajlaşma uygulaması kimlik avı saldırılarına karşı korunmanın yolları
Kendinizi korumak için siber güvenlik uzmanı olmanıza gerek yok. Sadece işleri yavaşlatmanız ve birkaç akıllı alışkanlığı takip etmeniz gerekiyor.
1) Beklenmedik mesajlara şüpheyle yaklaşın
Bir mesajın acil olduğunu veya yersiz olduğunu düşünüyorsanız duraklatın. Tanıdığınız birinden gelmiş gibi görünse bile.
2) Şüpheli bağlantılara asla tıklamayın
Bağımsız olarak doğrulayamadığınız sürece mesaj yoluyla gönderilen bağlantılardan kaçının. Güçlü bir antivirüs yazılımı, bir güvenlik ihlali sonrasında şüpheli davranışların tespit edilmesine yardımcı olabilir. Windows, Mac, Android ve iOS cihazlarınız için 2026'nın en iyi antivirüs koruması kazananları için seçtiklerimi şu adresten edinin: Cyberguy.com.
3) İki faktörlü kimlik doğrulamayı açın
İki faktörlü kimlik doğrulama (2FA), şifreniz açığa çıksa bile ikinci bir koruma katmanı ekler.
TEKNOLOJİ DEVLERİ ONLINE DOLANDIRICILIKLARLA MÜCADELE İÇİN BİRLEŞİYOR
Yetkililer, bilgisayar korsanlarının bir mesajlaşma uygulaması hesabının kontrolünü ele geçirdikten sonra mesajları okuyabileceğini, kişilere erişebileceğini ve kullanıcıların kimliğine bürünebileceğini söylüyor. (FreshSplash/Getty Images)
4) Giriş uyarılarını izleyin
Birçok uygulama, yeni bir cihaz oturum açtığında sizi bilgilendirir. Bu uyarıları göz ardı etmeyin.
5) İstekleri başka bir şekilde doğrulayın
Bir kişi alışılmadık bir şey isterse onu arayın veya başka bir kanal aracılığıyla onaylayın.
6) Bir veri kaldırma hizmeti kullanın
Kişisel bilgilerinizin ne kadarının çevrimiçi olarak mevcut olduğunu sınırlayın. Veri kaldırma hizmetleri, verilerinizi komisyoncu sitelerden silmek için çalışır ve dolandırıcıların ikna edici kimlik avı mesajlarıyla sizi hedeflemesini zorlaştırır. Veri kaldırma hizmetleri için en iyi seçimlerime göz atın ve şu adresi ziyaret ederek kişisel bilgilerinizin zaten internette bulunup bulunmadığını öğrenmek için ücretsiz bir tarama yapın: Cyberguy.com.
7) Cihazınızı ve uygulamalarınızı güncel tutun
Güncellemeleri düzenli olarak yükleyin. Güvenlik yamaları, saldırganların erişim sağladıktan sonra yararlanabileceği güvenlik açıklarını giderir.
Kurt'un önemli çıkarımları
Mesajlaşma uygulamaları özel hissettiriyor. Kendilerini güvende hissediyorlar. Saldırganların güvendiği şey tam olarak bu rahatlık duygusudur. Teknoloji hâlâ güçlü. Asıl soru alışkanlıklarınızın devam edip etmediğidir. Dolayısıyla bir dahaki sefere biraz garip gelen bir mesaj belirdiğinde, bu içgüdüye güvenin ve ikinci kez bakın.
Hiç durup bunun gerçek olup olmadığını sorgulamanıza neden olan şüpheli bir mesaj aldınız mı? Bize yazarak bize bildirin. Cyberguy.com.
FOX HABER UYGULAMASINI İNDİRMEK İÇİN TIKLAYIN
ÜCRETSİZ CyberGuy Raporum için kaydolun
- En iyi teknik ipuçlarımı, acil güvenlik uyarılarımı ve özel fırsatlarımı doğrudan gelen kutunuza alın.
- Dolandırıcılıkları erken tespit etmenin ve korunmayı sürdürmenin basit, gerçek dünyaya özgü yolları için şu adresi ziyaret edin: CyberGuy.com Her gün TV'de CyberGuy'u izleyen milyonlarca kişi tarafından güveniliyor.
- Ayrıca, katıldığınızda Nihai Dolandırıcılık Hayatta Kalma Rehberime anında ücretsiz olarak erişebileceksiniz.
Telif Hakkı 2026 CyberGuy.com'a aittir. Her hakkı saklıdır.
Bir yanıt yazın